Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
75Activity
0 of .
Results for:
No results containing your search query
P. 1
Guida Metasploit Framework

Guida Metasploit Framework

Ratings: (0)|Views: 30,662 |Likes:
Published by Mirko Falleri

More info:

Published by: Mirko Falleri on Feb 11, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/10/2013

pdf

text

original

 
Metasploit Framework www.backtrack.it
«
Back
|
Track
-
[
IT
]
 
 
(c) 2009
 
brigante - fiocinino
 Metasploit Framework
Metasploit Framework www.backtrack.it
 
Metasploit Framework www.backtrack.it
Q
uesto documento è rivolto a tutti coloro che vogliono conoscere cos'é, come viene utilizzato e cosacomporta l' uso del
Metasploit Framework
”, parte del Metasploit Project.Metasploit è più di un semplice progetto per la sicurezza informatica, è un vero è proprio insieme distrumenti, (
appunto denominato Framework)
, che ha praticamente rivoluzionato l' intero mondo dellasicurezza informatica. Come per la stragrande maggioranza della nostra documentazione verrà, anchein questo documento, dato spazio sia alla parte teorica che alla parte pratica e descrittiva, con svariatiesempi e con la descrizione dettagliata alcuni nostri video, reperibili naturalmente dall' apposita sezionedel nostro portale.
“Che cos'é Metasploit”
Metasploit Project
nasce con l' intento di fornire informazioni su vulnerabilità, sviluppo di sistemi dirilevamento di intrusioni e semplificare le operazioni di
 penetration testing
. Il
 sub-project 
piùconosciuto è il
Metasploit Framework
, un' insieme di strumenti per lo sviluppo e l'esecuzione di
exploits
, di
shellcodes
,
auxiliary,
 
opcode
noto per lo sviluppo di strumenti di elusione ed anti-rilevamento. Uno dei principali Goals del “
 Metasploit Project 
” è quello di mirare principalmente afornire informazioni utili allo sviluppo di nuove tecniche di pentesting e di firme per sistemi
IDS
(
 Intrusion Detection System
).Metasploit Framework,
(d' ora in poi MSF)
, è un progetto che ha radicalmente rivoluzionato il mondodella sicurezza informatica. Oggi molti bollettini di sicurezza escono con abbinato alla vulnerabilità ilnumero dell' exploit compreso nel framework, grazie a MSF oggi anche coloro che non lo sono perprofessione possono improvvisarsi pentester e testare così nel migliore dei modi la sicurezza dellapropria rete, è ormai riconosciuto infatti che grazie alla sua semplicità molti sysadmin possono farepentesting e proteggersi al meglio, se teniamo poi in considerazione la sua natura multipiattaforma,usabile da tutte le distro GNU/Linux, MacOS-X, Windows, Solaris e BSD riusciamo ad inquadrarnemeglio la portabilità e semplicità.Il Metasploit Framework nasce come un gioco di security da,
 principalemnte,
quattro developpers,principalmente perché oggi la partecipazione al progetto è costituita da decine di persone, tuttiappartenenti al top mondiale del mondo del penetretation-testing. Il referente del progetto è
 H.D.Moore
, che ha presentato ad una passata edizione del
 DEFCON 
il suo progetto, sbalordendo ilpubblico presente in sala... ...alcuni giornalisti dissero che lo stupore della platea era tale che:
sembrava assistessero ad un film d' azione
”.La prima versione definita “
Stable
”, dagli sviluppatori fù la
2.1
,(
2004
), scritta in
 Perl
, ma il suosviluppo è aumentato rapidamente grazie al coinvolgimento generato dal successo ottenuto. Laversione
 3.1
invece presenta una nuova veste, interamente riscritto in
 Ruby
il MSF permette oggi unosviluppo ed una partecipazione ancor più massiccia e rapida della precedente versione, nonché un'interfacciamento tra i componenti del framework ancorpiù efficace. Attualmente il MSF comprendeuna vasta gamma di strumenti per il pentesting, strumenti che vanno via via crescendo sempre di più, enella qualità, e nella quantità. Oggi il framework comprende strumenti che facilitano la vita alpentester, grazie alla sua nuova struttura in Ruby, inseriti nel MSF troviamo infatti API che permettonol' interfacciamento con tool del calibro di
 Nmap
e
 Nessus, (il famoso prodotto della Tenable che occupai
 
vertici tra I Vulnetability scanner),
e
WebScarab,
webaplication vulnerabnility scanner della OWASP
 
Metasploit Framework www.backtrack.it
 
Metasploit Framework www.backtrack.it
La Struttura
 Possiamo immaginare la struttura del MSF come la seguente...
*** immagine presa da una presentazione di
 H.D.Moore
del 2006 ***
Questo è uno schema completo e dettagliato della struttura del “nuovo” Framework, esaminiamone leparti nel dettaglio...A partire dal
core
possiamo vedere che
MSF
si avvale di libreire scritte in ruby tra cui
Rex
, (
trad.“registrazione di nomi”, fornice un interfacciamento a diverse classi e metodi
), ovvero la libreria acui fa capo l'insieme di tools per le connessioni sui vari protocolli.
Metasploit Framework www.backtrack.it

Activity (75)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
Pasquale De Luca liked this
Christian Russo liked this
Igor Kovinski liked this
Frank Ezekiele liked this
EzKeezE liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->